ぶっきらぼうな本文で書かれたメールも意外に・・・
標的型攻撃のメール本文というと、折り目正しい、きちんとした体裁のビジネスメールを想像しがちですが、知り合いに向けて出すような、本文中に宛名も署名もない、本文が話し言葉で書かれた「ぶっきらぼう」なメールも、意外に開いてしま・・・
「セキュリティ対策に効くクスリ」の記事一覧(10 / 11ページ)
WindowsXPのサポート終了!でも、WindowsXP使えるし・・・
WindowsXPのサポートが終了しました。最後のパッチが「重要度の高いもの」というのは、如何にもWindows7や8に切り替えましょうね。と言っている気がしないでもないですが、まあ、とにかく終了しちゃったわけで、今後、・・・
標的型攻撃メールの訓練実施を、新入社員に任せてみるのはどうですか?
標的型攻撃の訓練実施というと、総務部門や、IT企画部門などの専任者が担当するのが一般的かと思いますが、企画・実施を思い切って新入社員に任せてみるというのはどうでしょうか? ベンダーの訓練サービスを利用される場合はちょっと・・・
7億5000万円という数字が物語る、攻撃者側の真剣度
児童ポルノなどのいかがわしい画像や動画を使ってアクセスを集め、広告費を荒稼ぎしているサイトがあるとのこと。 「違法サイト、広告で荒稼ぎ・・・企業は知らずに掲載」(読売新聞Onlineの記事タイトルより) 3年で7億500・・・
そのセキュリティ対策、形骸化してませんか?
標的型攻撃への対策をはじめとして、セキュリティ対策関連のシステムやサービスは幾つもあります。セキュリティ担当者としては、どれを選べばいいのか迷うところです。導入に際して、機能や価格で比較することは当然されると思いますが、・・・
抜き打ちでの訓練実施はOK?それともNG?
標的型攻撃メールの訓練実施に際して、抜き打ちでやるのがいいのか?それとも、会社全体に周知をした上でやるのがいいのか?は、訓練実施の担当者にしてみれば、誰もが悩む事だと思います。 経営者層からしてみれば、ウチの会社はどれく・・・
メールが読まれないのは安全?それとも危険?
訓練を実施すると必ずと言っていいほど出るのが、「メールを読まない人」です。 メールが読まれなければマルウェアも開かれないからイイんじゃないですか?と思うかもしれませんが、さにあらず。そのまま読まれなければそれでもいんです・・・
訓練実施を企業ブランディングの視点で考えよう
かつて、CSR(Corporate Social Responsibility)活動は「慈善活動」のような視点で捉えられていた時期がありました。今でもそういった捉え方をしているところもあるかもしれませんが、CSR活動イコ・・・
機械に振り回されたくなければリテラシーを向上させよう!
ITproに掲載されていた「トレンドマイクロとヤフーの失敗から考える、アルゴリズム依存の功罪」という記事を読みました。 トレンドマイクロのウィルス判定アルゴリズムに問題があったことから、ウィルスとは全く無関係のソフトウェ・・・
訓練実施をリスクマネジメントの視点で考えよう
「標的型攻撃メール」に対応するための訓練は「セキュリティ対策」の一環として行われるものですが、同時に、リスクマネジメント施策の一環として行われるものでもあります。 リスクマネジメントと言えば、 1.リスクが現実にならない・・・
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
